x

扫码登录

登录二维码

你尚未登录

未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。

phith0n

2020 八月 25
@刚刚好先生: 最近遇到如下ctf题。我的思考:本题利用了php反序列化漏,对象消失后自动执行魔法方法__destruct()的特性。
构造了如下代码,但是还有两个问题:1. 题中!(is_string($a))部分不会绕过,2. $num的作用?
<?php
class Pass
{
function read()
{
ob_start();
global $result;
print $result;
}
}
class User
{
public $age= new Pass();
public $sex= "read";
public $num= "知识盲区";
}
echo serialize(new User);
?>

没看懂你想问什...

图片


phith0n

2020 八月 25

求你们了,别误导小白,原作者...

图片


phith0n

2020 八月 24
@,..: p神好,想请教一下信息安全工具开发的路线或者一些经验。我有写过一些小工具(编码转换,目录扫描这些)。但是感觉能力得不到提高,请问一下如何提高自己的水平。比如阅读github开源的工具的源代码。感觉网上关于安全开发的资料很少,也没有具体的学习路线。具体应该往哪个方向发展,Java爬虫?还是python的scrapy?具体应该学习什么技术比较好。谢谢。

阅读开源工具的源代码,这个可以啊。

Java爬虫就算了,很少人用Java写爬虫,如果是...

phith0n

2020 八月 24

今天加入了一些新朋友,应该基本都是从公众号来的,因为公众号发...

Super.Tao

2020 八月 24

#JAVA安全 主要介绍...

附件


# 附件名 大小 时间 操作
命令注入结合Java Instrument技术.pdf 752.8 KB 08/24/2020

Bl

2020 八月 22

xdm我记得p神之前...

Beta Mao

2020 八月 21

请教一个ASP使用msxml2.domdocume...

图片


phith0n

2020 八月 20
@Capta1n🐶: p牛,我想明年去长亭培训,看到培训还要通过面试,想问一下,这个面试一般需要面试些什么呢,我好准备一下😅

据我所知,主要会了解一下你的L...

Ameng

2020 八月 20

各位师傅,入门j...

phith0n

2020 八月 19

之前爆出来深信服EDR的漏洞,技术上没啥意思,但是有趣的是,有人发现edr的源码是可以在深信服社区下...

图片